Fabric.js 7.4.0 发布安全修复：对WebPS意味着什么

Fabric.js 是一款流行的 HTML5 画布库，为包括 WebPS 在内的许多基于 Web 的图像编辑器提供支持。该库已于 2026 年 5 月 18 日发布了 7.4.0 版本。此次更新尤为重要，因为它修复了一个安全漏洞（CVE-2026-44311），并引入了对视口旋转处理的修复。

CVE-2026-44311 安全修复

Fabric.js 7.4.0 的主要变化是解决了 CVE-2026-44311。尽管发布说明中没有披露漏洞的具体细节，但官方 Fabric.js 发布页面明确声明“安全通知：修复 CVE-2026-44311”。像 Fabric.js 这样的核心库中的安全漏洞可能会影响任何使用它的应用程序，包括 WebPS。WebPS 用户可以放心，团队将及时更新其底层 Fabric.js 依赖项以受益于此修复。

视口旋转修复

另一个值得注意的改进是由贡献者 kausters 修复的“在缩放、尺寸和控制坐标中遵守视口旋转”。这意味着当画布旋转时，缩放级别、对象尺寸和控制手柄现在都能正确尊重旋转状态。对于 WebPS 用户来说，这意味着更可预测和更准确的图像操作，尤其是在处理旋转图层或整个构图时。

其他更改和改进

7.4.0 版本还包括一些维护更新：

• 将主要的 eslint 更新到 10（杂务）
• 修复非功能性拼写错误
• 各种依赖项升级，包括 oxfmt、vitest、es-toolkit、postcss 和 rolldown
• 修复因安全建议合并导致的类型检查

这些更新确保 Fabric.js 保持稳定、经过良好测试，并与最新的开发工具保持同步。对于严重依赖 Fabric.js 进行画布操作的 WebPS 而言，这些改进意味着更好的整体性能和更少的边缘情况错误。

这对 WebPS 用户意味着什么

WebPS 是一个在线图像编辑器，利用 Fabric.js 进行基于画布的编辑功能。当 WebPS 更新到 Fabric.js 7.4.0 时，用户将受益于：

• 由于 CVE 修复，安全性增强
• 改进的视口旋转行为
• 整体稳定性和兼容性改进

我们建议 WebPS 用户确保使用最新版本的编辑器，以利用这些更新。WebPS 团队致力于保持平台的安全性和高性能。

如何保持更新

为了充分利用 WebPS 和 Fabric.js，请始终使用最新版本的 WebPS。查看 WebPS 编辑器 以获取有关更新的任何通知。有关 Fabric.js 7.4.0 的更多技术细节，您可以查看 Fabric.js 发布页面 上的完整变更日志。

结论

Fabric.js 7.4.0 是一个重要的更新，修复了安全漏洞并改进了核心画布功能。作为 WebPS 的用户或开发者，此更新确保了更安全、更可靠的图像编辑体验。请关注即将整合这些更改的 WebPS 更新。